Guía de Implantación del ENS para Entidades Locales

  • Nueva Guía CCN-STIC 883 del Centro Criptológico Nacional sobre el Esquema Nacional de Seguridad.
  • El objetivo de esta guía es servir de ayuda a las entidades locales para que adopten las medidas adecuadas para gestionar la seguridad de la información y cumplir con el Esquema Nacional de Seguridad, aplicando una metodología que prioriza los resultados y la agilidad.
  • La Guía viene a sumarse al libro de recomendaciones: “Itinerario de adecuación al Esquema Nacional de Seguridad” editado en 2017 en colaboración con la Federación Española de Municipios y Provincias, FEMP.

El Centro Criptológico Nacional ha hecho público la ‘Guía CCN-STIC 883 de Implantación del ENS para Entidades Locales’, donde se recogen una serie de pasos necesarios para adoptar las medidas adecuadas dentro de una organización para que permitan asegurar la gestión de la seguridad de la información, a través del Esquema Nacional de Seguridad.

La guía desarrolla las etapas de un plan que establece con precisión la secuencia de pasos para alcanzar la órbita de Cumplimiento del ENS, aplicando para ello una metodología que prioriza la obtención de resultados y la agilidad para gestionar la seguridad de la tecnología.

El documento recoge las claves y un paso a paso para implantar el Esquema Nacional de Seguridad en Ayuntamientos. Asimismo, describe las fases de implantación del sistema de gestión para el ENS dividiéndose en 4 fases: inicio, despegue, aceleración y órbita de cumplimiento.

Por último, la Guía facilita un desarrollo de normativas de seguridad generado a través de todas las guías que se han ido emitiendo durante los últimos años e incluye a modo de ejemplo algunas de las normativas principales. Normativa de clasificación y tratamiento de la información, de acceso lógico y la gestión de la formación, sensibilización y concienciación son algunos de estos apartados. Del mismo modo, se incluye un capítulo de gestión de las redes de comunicaciones, del parque de puesto de trabajo digital y la gestión de los logs de los sistemas.

CCN-CERT (30/05/2019)

Guía CCN-STIC 883 de Implantación del ENS para Entidades Locales

Ministerio de Defensa
CNI
CCN
CCN-CERT